تصيميم موقع Threat intelligence يقوم بحفظ الملفات و التأكد من سلامتها

صف برنامج Mini Threat Intelligence Platform

منصة متقدمة لتحليل وفحص التهديدات السيبرانية مستوحاة من فكرة VirusTotal، مصممة لتساعد فرق الـSOC والـCybersecurity على اكتشاف وتحليل الأنشطة الخبيثة بسرعة وكفاءة.

توفر المنصة واجهة سهلة الاستخدام تتيح للمستخدمين فحص الملفات، الروابط، عناوين الـIP، والـHashes، مع تقديم تحليل شامل مدعوم بدمج مصادر Threat Intelligence متعددة.

ماذا يقدم البرنامج؟

فحص شامل للملفات (File Analysis)

رفع الملفات المشبوهة وتحليلها باستخدام تقنيات التحليل الثابت والديناميكي.

تحليل الروابط وعناوين الشبكة

فحص URLs و IPs و Domains لاكتشاف الأنشطة الضارة مثل Phishing أو Command & Control.

تحليل الـ Hashes

إدخال MD5 / SHA256 لمعرفة إذا كان الملف معروف كـ malware أو لا.

Threat Score ذكي (0–100)

تقييم مستوى الخطر بناءً على عدة عوامل (Reputation + Behavior + Correlation).

مميزات متقدمة

IOC Correlation Engine

ربط بين الـIP والـDomain والـHash لاكتشاف العلاقات المخفية بين التهديدات.

تحليل سلوك (Behavior Analysis)

محاكاة تشغيل الملفات داخل بيئة معزولة (Sandbox) لاكتشاف النشاط الخبيث.

ربط مع MITRE ATT&CK

تحديد تقنيات الهجوم المستخدمة لفهم طريقة عمل المهاجم.

دمج مصادر Threat Intelligence

تحليل البيانات باستخدام APIs من منصات مختلفة لزيادة دقة النتائج.